Siber taarruzlar son periyotta birçok toplumsal medya platformunun kaygılı düşü oldu. Her ne kadar üst seviye güvenlik tedbirleri alındığı vurgulansa da siber korsanlar bir halde açık kapı bulmayı başarıyor. Bunun son örneklerinden biri de geçtiğimiz hafta Twitter’da yaşandı. Elon Musk, Bill Gates, Obama, Joe Biden, Bill Gates, Mike Bloomberg üzere birçok kıymetli ismin hesabı hack’lendi. Yalnızca kişi hesapları da değil; Apple, Uber, CashApp üzere yüksek takipçili şirket hesapları da hack’lendi ve alenen kripto para dolandırıcılığına alet edildi. Hack’lenen hesaplardan, bir bitcoin cüzdanının adresi paylaşıldı ve bu cüzdan hesabına bitcoin para gönderenlerin ödemelerinin ikiye katlanarak kendilerine geri verileceği halinde bir ileti iletildi. Yani evet, göstere göstere, milyonlarca kişinin önünde yapıldı tüm bunlar. Twitter’dan yapılan açıklamada 130 hesabın maksat alındığı, 45 hesabın şifrelerinin değiştirildiği haberi paylaşıldı. Dolandırıcıların bu usulle yalnızca ana hesap üzerinden 1 saat üzere kısa bir vadede 12.5 Bitcoin’den fazlasını topladığı ve başka hesap cüzdanlarına aktarılan paralarla da milyonlarca dolarlık bir vurgun yaptığı düşünülüyor.
Twitter bu açığı nasıl verdi?
Siber korsanların güvenlik ehemmiyetlerini nasıl aştığı hala netlik kazanmadı fakat ortaya atılan birçok tez kelam konusu. Twitter, kimi çalışanlarının hackerlar tarafından kimi fiillerde bulunmaya ikna edildiğini, bu sayede güvenlik ehemmiyetlerini aşmayı başardıklarını belirterek özür diledi. New York Times gazetesinin paylaştığı habere nazaran de siber korsanların, haberleri şirketin kişisel iletileşme tatbikindeki bir paylaşımdan ele geçirdiğini argüman edildi. Mevzuyla ilgili değerlendirmede bulunan siber güvenlik eksperleri da tüm bu ihtimallerin mümkün olduğunu vurguluyor. Ayrıyeten birçoğu, içeride bir köstebek olduğu ve hacker’ların akından en az 48 saat evvel hesaplara erişim sağlayabildiği konusunda hemfikir.
Twitter’ın güvenilirliği sarsıldı mı?
Twitter, toplumsal medya platformları arasında, emsal güvenlik açıklarına en az rastladıklarımızdan. Lakin hesabı ele geçirilen insanların ve şirketlerin bu hadisede önemli bir mağduriyet yaşadığı da bir gerçek. Yaşanan dolandırıcılığa aracı olmuş üzere görünmek ziyadesiyle rahatsız edici. İtibar idaresi yeterince de açıklamalar peşi sıra geliyor. Pekala, bu yaşananlar Twitter’ın yıllardır takdir toplayan ve itimat veren duruşuna, imajına nasıl zarar verecek? İşte bu noktada, yapılan açıklamaların tonu kıymetli. Mağdur olan insanlardan ve şirketlerden gelen açıklamalar, bir güvenlik açığına vurgu yapsa da Twitter’ı suçlayıcı sert bir söylemle şimdi karşılaşmadık. Görünen o ki bu üzere hadiselerin insan prodüksiyonu olan her mecrada yaşanabileceğine dair bir iç görü hakim. Gelgelelim şunu da söyleyelim, şimdiden birçok kullanıcı hesap şifrelerini değiştirdi, kendince alabileceği tüm tedbirleri gözden geçirdi. Bana nazaran Twitter bu süreçteki soğukkanlılığı ve yapıcı tutumuyla takdiri hak ediyor. Başkaca, uzun vadede kullanıcılarının gönlünü kazanmayı da muhakkak başaracaktır.
Sıradaki hücuma kadar inançtayız
Asıl sormamız gereken soru şu: Siber korsanlar ne kadar ileri gidebilir, bir sonraki gaye ne olabilir? İşte bu sorunun yanıtı bütün teknoloji şirketleri, bütün dijital kanaat başkanları ve siber güvenlik mütehassısları tarafından enine uzunluğuna tartışılarak düşünülmeli. Sıradaki atağın sonuçları bu kadar hafif olmayabilir ve bu yüzden, yalnızca sıradaki hücuma kadar inançtayız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc
